ファイルのアップロードタイプをtxtに制限しました。 Javaでのファイルアップロードタイプの実装
FormFile fileObj = null;
だから、誰かがtxtファイルにexeファイルを変更し、それをアップロードしようとしても、私は
AutoDetectParser,ParseContext,metadata
の助けを借りてそれをフィルタリングすることができています。
私はtxtに変換した後、バッチファイルを正常にアップロードしています。
このファイルのコンテンツタイプは、text/plainでtxtと同じです。
今、 このファイルのアップロードを制限するにはどうすればよいですか? 各種類のファイルコンテンツには、アップロードされたファイルを区別できるシグニチャがありますか? これらのjavaファイル、バッチファイルをtxtに変換して制限することはできますか?
これは、Windowsバッチファイルの場合、読み込み可能なコンテンツを持つすべてのファイルは、.java、.jsp、.vbsなどの同じ署名を持つことになります。 –
@AshutoshSingh: "同じ署名"あなたは「署名なし」を意味し、その後、基本的には「はい」ですが、それだけではありません。たとえば、Unicodeでエンコードできるファイルもあれば、[BOM](https://en.wikipedia.org/wiki/Byte_order_mark)で始まるかもしれません。これは署名ですが、.javaと.vbsを区別することはできません – zb226
このBOMを利用してファイルタイプを区別することは可能でしょうか?はいの場合、どうですか? –